Tecnicamente la porta della gabbia è un livello di difesa e la porta del rack è il secondo livello di difesa, quindi non bloccando il rack sta perdendo uno strato di difesa in profondità.
Se hai già adottato una norma sulle porte bloccate del rack che potrebbero ancora essere applicate ai rack nelle gabbie a seconda di come è stata scritta la tua politica.
Se il tuo sito web pubblicizza uno standard di auditing che dovrebbe applicarsi universalmente al data center e che lo standard indica qualcosa sui rack bloccati nella sua sezione di sicurezza fisica, potresti essere in grado di indicare che il cliente potrebbe mettere a rischio la conformità con lo standard (solo se questo è vero). È qualcosa a cui pensare se non si dispone già di una politica che copre questo.
Sarebbe anche saggio per la tua squadra controllare tutti i rack (fuori dalle gabbie) e chiudere le porte della gabbia per sicurezza ogni poche ore. Se si tratta di un processo standard, è possibile iniziare a "segnalare" questa scoperta a loro ogni poche ore e, eventualmente, a escalation del problema.
In ultima analisi, se non avevi nulla in atto prima di questo arrivo potresti trovarti in un punto in cui devi affrontare questo comportamento del cliente in questo modo in quanto ciò potrebbe non essere una violazione contrattuale e potresti non avere nulla in realtà fare leva per convincerli a cambiare comportamento. Il tuo contratto con il cliente ti consente di cambiare le procedure di sicurezza e, in tal caso, semplicemente aggiornando la politica e fornendo al cliente sufficiente preavviso che la politica ha cambiato un'opzione?
Tieni presente che potrebbe anche essere un pulsante di scelta rapida per il tuo cliente, quindi sii prudente su come ti avvicini a questo e aggiorna i tuoi contratti e le tue politiche per evitare che questo problema o problemi simili siano un problema con i futuri clienti.
Infine, rivedere i tuoi contratti e le tue politiche per cose basilari come il fumo, i liquidi, i cibi, altri materiali organici, animali vivi / organismi, ecc ... Potresti trovare molte altre cose mancanti anche questo deve essere affrontato. Accordare il consenso di queste politiche ai contratti, se possibile.
Un ulteriore pensiero: In fin dei conti vuoi che una buona sicurezza sia facile da usare. C'è un modo per rendere più facile il tuo cliente in modo che faccia la cosa più sicura automaticamente? Forse questo cliente ha un problema con una chiave mal fatta o qualcosa che potrebbe essere facilmente risolto (a seconda delle porte potrebbe pensare di mantenere i server al fresco) .
Vuoi che il cliente scelga l'azione più sicura da sola e non sia obbligato a farlo se possibile. Se c'è resistenza nelle loro azioni, potrebbe essere saggio affrontare ciò che sta creando il resistenza piuttosto che cercare di affrontare il cliente.